HCIA内容复习+OSPF协议基本概念

·OSI参考模型

 应用层，传输层，网络层，网络接口层是TCP/IP标准模型

 应用层，传输层，网络层，数据链路层，物理层是对等模型

 七层模型：应用层 表示层 会话层 传输层 网络层 数据链路层 物理层

应用层-----用来接收用户数据，人机交互接口

表示层-----将逻辑语言转换为机器语言

会话层-----针对传输的每一种数据建立一条独立的通道。数据的整合

控制层面---上三层----不会对数据本身进行修改

数据层面---下四层----对数据进行加工

传输层-----区分流量信息，定义数据传输方式。TCP协议、UDP协议

网络层-----通过IP地址进行逻辑寻址，IP协议

数据链路层-----逻辑链路控制层（LLC）；介质访问控制层（MAC）

物理层----定义物理特

Ipv4数据包

头部默认 20个字节

第一行

IHL IP的头部长度描述ipv4数据包大小（4个二进制）单位32bit，4字节头部最大值60字节

TOS 服务类型 8个bit空间用于对不同的流量进行标记

Total length  ip整个数据包长度

第二行

Identification 标识符16bit 对流量分片后进行标记

Flags标记位 3bit R保留位

               d-f不分片位

               M-f更多分片位

FragmentOffset 分片偏移13字节

第三行

Ttl time to live 存活时间8bit用来防环路由器每转发一次ttl值减一

Protocol 8bit 协议号用来描述上层使用什么协议或什么封装

Header Checksum

第四行

Souree 源

第五行

Des 目

Network 命令 将本路由器上所有接口激活 将激活的接口所对应的路由进行通告。

静态路由

由网络管理员手工配置的路由项

1.出接口（一般建议在点对点的网络结构中使用）

2.下一跳地址（一般建议在非点对点（MA 多路访问网络结构中使用）

等价路由

        在某种情况下，单条物理链路的数据通讯量可能无法满足实际要求，需要增加链路从而起到叠加带宽的效果。

在此时的情况下，需要在路由器上添加到达相同目标的多条路由信息。从而实现等价路由，让数据的转发 拥有多条通道。

等价路由的生成条件：路由信息的来源相同；目标相同；开销值相同；下一跳不同。 静态路由的开销值恒定为0。 当路由表中存在等价路由后，前往该目标的报文信息会从多个接口向外发送----这种数据发送方式被称 为负载均衡。---负载分担

浮动静态路由

当两条物理链路的带宽不同时，无法满足等价路由的要求；可以配置为浮动静态路由，在同一时刻所有数据均从一条链路发送；当这条链路出现故障时，启用另外一条链路的路由信息。

动态路由的分类

按照使用范围的分类

 IGP

  RIP、OSPF、ISIS、EIGRP（思科私有）

EGP

BGP-----中级课去学习

针对IGP协议进行分类

DV型--距离矢量型路由协议----共享路由 RIP、EIGRP

LS型--链路状态型路由协议----共享拓扑 OSPF、ISIS

针对IGP协议的数据包特点分类 有类别路由协议-----传递路由信息时不传递真实掩码（RIPv1）

有类别----按照IP地址的有类分址进行传播路由

无类别路由协议-----传递路由信息时正常传播掩码信息

RIP ：路由信息协议

1.适用范围：IGP

2.协议算法特点：距离矢量型（DV），贝尔曼福特算法

3.是否携带网络掩码：RIPV1不携带 RIPV2携带

4.协议数据包的封装：基于UDP封装，使用端口号520

RIP协议描述：路由器通过周期性发送消息数据包来传递路由信息（request 请求 response 响应），周期时间30s ，支持路由认证，支持路由手工汇总。

RIP 携带路由信息的报文：response 基于UDP封装。一条RIP更新报文最多包含25条路 由信息，若启用路由认证，则最多传递24条路由信息

RIP计时器

更新计时器

·每台路由器都会唯一的存在一个更新计时器。该计时器表明了该路由器何时向外发送应答报 文。

·指代的周期更新---30S

无效计时器

·每台路由器的每一个RIP的路由项都会存在一个无效计时器。

·计时器时间-----更新计时器的6倍---180S

·该计时器为0时，路由器认为这条路由项失效。

·将这条路由信息的Cost数值进行修改为16。

·将这条无效的路由信息通过应答报文向外传递。

垃圾收集计时器

·只有当一条路由项变为无效路由项时，才会给这条路由项启动垃圾收集计时器。

·当该计时器时间为0时，此时删除这条无效路由项。

·原因：因为路由器需要将这条无效路由通告给其他设备，而RIP的通告是基于路由表的，所以不能删除这条路由信息。

·计时器时间---更新计时器的4倍---90-120S----会将无效路由项向外通告四次以后删除这条路由。

解决RIP环路的方法

1.最大跳数 缺陷：时间太久

2.触发更新----当某一条路由项发生改变时，不需要等待下一次周期更新时间到来，就可以直接将发生改变 的路由项发送出去。并且，触发更新仅仅通告发生改变的路由，而不将整个路由表向外通告。

3.水平分割机制 原理：在RIP中，从此口进，不从此口出。 可以完全避免RIP的环路问题。

4.毒性逆转 原理：从此口进，从此口出。但是此时的路由信息的Cost=16 一般将传递Cost=16的路由称为带毒传输

水平分割和毒性逆转在RIP协议中时冲突的，同一时刻只能生效一种方案。华为默认开启水平分割机 制。但是，如果同时开启两种机制，那么按照毒性逆转来执行。

广域网技术

 数据链路层面：针对不同的物理链路定义不同的封装

局域网封装：Ethernet 2（TCP/IP），IEEE802.3（OSI）

广域网封装：PPP HDLC FR ATM

HDLC：高级数据链路控制协议，默认思科的串行链路封装为HDLC，分为工业标准的HDLC和思科私有的HDLC ，两者不同通用，思科私有的HDLC中加入一些控制字符，识别上层协议，以及三层的传输方式

PPP：点对点封装协议，华为串行链路默认封装为PPP，PPP链路需要建立一 条端到端的会话链路

PPP会话建立分为：1.LCP 2.PPP认证 3.NCP

LCP：链路控制协议，通过发送LCP数据进行物理链路和封装的确认

PPP认证：增加PPP会话的安全性，PAP CHAP

NCP：网络控制协议，通过发送NCP 针对上层协议进行封装，IPCP 协商，在 NCP协商过程中，会自动将自己本端IP地址以路由方式发送给对方，当PPP会 话建立之后，会产生到达对方接口IP地址的32位主机路由

PAP：密码认证协议，是一种一次性的简单的明文认证

CHAP：挑战握手认证协议，通过三次握手的方式进行安全的MD5认证，在认证过程中需要发送挑战信息（类似 HMAC 密钥化哈希）。

OSPF ：开放式最短路径优先协议

·使用范围：IGP

·协议算法特点：链路状态型路由协议，SPF算法

·协议是否传递网络掩码：传递网络掩码

·协议封装：基于IP协议封装，协议号为89

一.OSPF 特点
1.OSPF 是一种典型的链路状态型路由协议

2.传递信息称作LSA，LSA 链路状态通告，包含路由信息和拓扑信息。 路由LSA：描述本路由器上接口的路由信息 拓扑LSA：描述路由器之间的连接状态

3.更新方式：触发更新+30分钟的链路状态刷新

4.更新地址：组播和单播更新，组播地址：224.0.0.5（ALL SPF router） 224.0.0.6 （ALL DR router）

5.支持路由认证

6.支持手工汇总

7.支持区域划分

8.OSPF 比较消耗设备资源

二.OSPF区域
区域划分的意义：1.减少LSA的数量

2.减少LSA的传播范围区域的划分是基于接口的（链路的）

区域的标记：使用了32个二进制 1.十进制 2.类似于IP地址 A.B.C.D

区域的分类：

骨干区域：区域标记为0或0.0.0.0

非骨干区域：区域标记不等于0或0.0.0.0

区域设计原则：向日葵型网络结构

1.OSPF网络中必须存在并唯一的骨干区域（单区域除外）

2.若存在非骨干区域，非骨干区域必须与骨干区域直接相连

OSPF中路由器的角色：

·骨干路由器： 区域 0 的路由器。连接多个区域：它们在 OSPF 网络中起到核心和连接不同区域的作用。快速路由传递：有助于确保整个网络的高效路由信息交换。

·非骨干路由器：是指除了骨干区域（区域 0）中的路由器之外的其他区域的路由器。

·ABR：区域边界路由器，能够产生3类LSA的路由器

·ASBR：自治系统边界路由器，能够产生5类或7类LSA的路由器

三 、五种数据包
Hello DBD LSR LSU LSACK

Hello包----用来发现、建立、周期性保活邻居关系----10S发送一次Hello报文，让对方感知到自己的存在：

DBD包-------数据库描述报文----简单的描述拓扑的目录信息

LSR包------链路状态请求包----根据DD报文的描述，来请求自己本地未知的链路状态信息

LSU包------链路状态更新包----根据收到的LSR报文中的目录信息，来发送具体的完整的LSA数据

LSAck包----链路状态确认包

抓包看信息需要都掌握

OSPF状态机

down---关闭状态-----此时OSPF协议未启动

一旦启动了OSPF协议，则将向外发送hello报文，并进入下一个状态

Init----初始化状态

本地发送携带本地RID的hello报文 如果在该状态，收到的Hello报文中，发现了自己本地的RID，则可以进入下一个状态。

2-way----双向通信状态

邻居关系建立的状态----稳定态。

条件匹配：匹配成功进入下一个状态，开始建立邻接关系；失败则停留在邻居关系，并且使用hello报文保活。

exstart----预启动状态 是在进行主从关系选举。

使用未携带数据的DBD报文进行数据共享，通过比较双方的RID，RID数值大的设备为主设备。

exchange----准交换状态

从设备先进入到的该状态，并发送携带LSA摘要信息（目录）的DBD报文进行信息交换。 主设备在收到从设备发送的DD报文以后，开始发送自己的DBD报文。直到两端全部发送完毕所有的LSA摘要信息，进入到下一个阶段

loading----加载状态

邻居之间使用LSR/LSU/LSAck报文进行完整的LSA拓扑信息共享。

full----转发状态

LSA交换完成后进入该状态

标志着邻接关系建立-----稳定态。

LSA转换为路由信息的过程也在Full状态完成